为什么CISOs要整合他们的供应商和提高云安全

在RSA 2019年，TechRepublic高级编辑艾莉森·登尼斯科·雷姆(Alison Denisco Rayome)与思科公司的杰夫·里德(Jeff Reed)谈到了该公司2019年CISO基准研究以及企业面临的以下是经过编辑的成绩单。

我知道思科刚刚发布了“2019年季节性基准研究”。因为你在全世界调查了3,000名安全领导。你能告诉我这项研究的一些要点吗？

杰夫·里德：所以我认为最有趣的是，我们开始第一次看到在供应商客户使用的供应商数量方面的第一次合并。因此，几年前，只有54%的客户在其环境中拥有10个或更少的供应商。到2019年，这实际上已经上升到了63%。当我和客户交谈时，我看到了这一点。疲劳相对于工具的数量、增加的复杂性、它确实是一种影响整体有效性的逆风。所以我很高兴看到。

因此，作为基准的一部分，这是我真正突出的事情之一。

艾莉森·丹尼斯科·雷姆：非常有趣。你能告诉我你最近看到的一些重要的行业趋势吗？

杰夫·里德：那么大的是云。很明显，我们的CiscoLive，我们在欧洲的大用户活动，有安全的VIP旅行作为其中的一部分。我想几乎每个问题都是我得到的，主要问题是朝着云移动，我应该在做什么，我应该如何思考，什么是对安全角度的影响，以及涉及帮助我通过这一进程的供应商和技术。所以这一次又大又大了。

电子邮件安全。仍然很重要。它来自人们，我想有一段时间，那种人不再那么想电子邮件的重要性，但我们在基准研究中看到它仍然是CISO引用的头号威胁因素。而且它在那里是相当稳定的，大约56，58%，引用它作为他们的第一。你知道，在过去的12个月里，我们在这个空间里引入了一系列新的能力集。这很有趣，每个人都用它，这对生意很关键。这也很重要。

参见：供应商比较：MicrosoftAzure、AmazonAWS和GoogleCloud(技术专业研究)

艾莉森·登克·拉约姆：很有趣。回到云端，我知道我们从读者那里听到的一些事情是，当谁负责云安全时，会有一些混乱。有更多的CISO吗？是供应商吗？你能稍微讲一点吗，以及如何确定是什么？

杰夫·里德：是的。所以这是一个，我会尽量缩短它。我们可以讨论这件事很长时间。我想，我打破云的方式，就像整个模型一样，还有一些不同的东西。因此，一个是如何保护用户的服务。因此，我们可以在云中找到应用程序和数据。就像流量，达到那里的流量模式是如何变化的SDWAN，类型的控制，我想要改变，所以，这是真的，我认为这首先是一个CISO驱动的对话。

那么，我还如何保护云中的应用程序和数据？更重要的是，我认为从这个平台你所期望的是什么？我的业务实际上是在某些平台上做出决定，所以我们对平台本身的期望是什么。但在很多情况下，我认为这对我们的安全人员来说也很重要，因为这对我们来说也很重要。

例如，我们有一个叫做隐形观察云的产品，它被设计用来观察你的云环境的行为分析。谁在和谁说话？在AWS上运行。它支持GCPAzure，设置起来非常简单，但是它创建了类似于云环境的理解。所以我可以相信..。有一组问题我希望对我的SaaS供应商和我的IS供应商有信心。此外，我还可以做些什么来确保我获得了可见性，以及自己对云环境的控制集。所以我认为有一些CASB的行为分析，工作负载侧的微观分割是我认为CISO是和应该驱动的所有东西。

请参阅：网络安全策略模板（TechProResearch）

有趣的是，想想工作量方面的事情，我们在这场比赛中真的很早就开始了。我们历史上保护应用程序的方式并不是我认为我们将来将如何做到这一点。当我本机在云中构建时，我认为向前推进的工具和控件的类型将与我们以往使用的不同。

但我认为，我们在这个过程中，我们正在找出哪些是那些将为我们提供最有价值的安全人员。

艾莉森·登克·拉约姆：你能告诉我更多有关思科整体安全战略进入今年的更多信息吗？

杰夫·里德：太有趣了，我马上就开始。五年前你认识很多人我们在RSA，但我们并不像……思科作为一家安全公司的很多人。我们有一个经过防火墙的经典层，很好的电子邮件安全产品，也就是这样的。你知道，如果你在CISO你所关心的事情，我们大概五年前做了一个更好的保证，那就是安全对于思科作为一个公司的战略来说是绝对的核心。它最初在两个支柱上确实是一种。一个是利用网络。像网络一样可以帮助您的安全架构。这也是我们如何利用网络和威胁对网络进行威胁以对网络进行风险的可见性。那么如何更好地进行分割工作也是如此。现在我们都叫零息了。但你知道，最起码的特权，我是怎么做的。所以那是那种。

见：事故应对政策(技术专业研究)

第二个大问题是关于威胁以及我们如何成为威胁探测的领导者。所需的源火。随之而来的是Intellus研究组织。在市场上最好的IPS产品之一，这个小东西叫做事件网络保护现在是一个数百美元的业务对我们。所以我们从那里开始。然后沿途出现了我们刚才所说的云。因此，我们现在关注的焦点是如何帮助我们向云过渡。人们和事物获取应用程序和数据的方式正在发生变化，我们投资了过去五次收购中的四次，其中四次是数据SaaS公司。我们获得了DuoSecurity，因为我认为身份是您在那里所做的这个安全配置文件的一个非常关键的方面。所以，围绕着云的转变，有一套完整的东西。

那么，最后一个支柱已经在2013年和现在我们已经花费了6到50亿美元的安全MNA，我们的研发支出超过了一倍。我们实际上是最大的企业保安公司。因此，我们所关注的最后一个支柱是如何在我们的安全产品中更好地结合思科产品组合的其余部分，将其捆绑到用于SDWAN安全的路由器等中。然后，我也有一个团队，专注于我们如何更好地与第三方集成。我们知道客户是……我们开始看到集成，但我们仍然不会成为我们大多数客户环境中唯一的安全供应商。我们如何做出色的工作，他们从他们拥有的更多思科产品中获得了更多的好处，而且与他们在SIM和业务流程等方面的投资很好。

通过跟上最新的网络安全新闻、解决方案和最佳实践，加强您的组织的IT安全防御。星期二和星期四交货。